S3を非公開にして情報漏洩を防止
AWSのストレージサービスであるS3は、使い方を誤ると情報漏洩につながりやすいとても危険なサービスでもあります。
S3にて情報漏洩事故の発生は度々発生しています。
顧客情報を扱う場合は、しっかり非公開設定を行い運用する必要があります。
事例①:2018年「FedEX、個人情報をパスワードなしの状態で「Amazon S3」に放置」
事例②:2017年「Verizon加入者1400万人の個人情報、業務委託先が「無防備状態」でクラウドに保存」
事例③:2017年「AWS S3からまた機密データが漏洩、原因はアクセス設定の誤り」(BroadSoft)
S3の非公開設定
AWSコンソールにログインしたら、サービス一覧の『ストレージ』の「S3」を押します。 
S3を押したら、以下の画面が出るので、右側の「バケットを作成」を押します。
「バケットを作成」を押すと以下の画面が出てくるので、「バケット名」を入力し、「リージョン」を選定します。
そして、S3の非公開設定をここで行います。
「ブロックパブリックアクセスのバケット設定」の「パブリックアクセスをすべてブロック」のチェックぼっくにて「チェックマーク」がついていることを確認してください。
ここにチェックマークがついていることが非公開でS3を運用することになり、デフォルトでは最初からチェックマークがついていますので、くれぐれもチェックマークを外さないようにしましょう。
特別な事情で、特定のユーザにのみアクセス制御等を行うといった運用を考えない限りは、これ以上の設定をする必要はありません。
「バケット名」の入力、「リージョン」の選定、「パブリックアクセスをすべてブロック」にチェックマークがついていることを確認したら、下部にスクロールすると「バケットを作成」のボタンが見えるので、「バケットを作成」を押します。
以上でS3の非公開設定となったバケットの作成の完了となります。
※Amazonでは指定したリージョン以外へのデータ複製をしないようにセキュアな設計がされていますので、個人情報保護の観点において、国外データ移転等が起きていなかを心配する必要はありません。
これも安全なクラウドサービスを選定する基準として重要視できるポイントの一つと言えます。
出典:まとめ
・S3に使用において、特別なユーザへのアクセス制御コントロールを行わない限りは、非公開設定にて情報漏洩を防止することが重要
・S3で非公開設定にするには、「パブリックアクセスをすべてブロック」のチェックマークをつけて、バケット作成を行う
・AWSでは個人情報保護の観点から、指定したリージョン以外でデータの複製・転送が行われるないため、安心・安全な設計となっている。(クラウドサービスの選定において重要な項目のひとつ)
コメント